LCOV - code coverage report
Current view: top level - src/ap - eap_user_db.c (source / functions) Hit Total Coverage
Test: wpa_supplicant hwsim test run 1388338050 Lines: 9 29 31.0 %
Date: 2013-12-29 Functions: 1 1 100.0 %
Branches: 3 34 8.8 %

           Branch data     Line data    Source code
       1                 :            : /*
       2                 :            :  * hostapd / EAP user database
       3                 :            :  * Copyright (c) 2012, Jouni Malinen <j@w1.fi>
       4                 :            :  *
       5                 :            :  * This software may be distributed under the terms of the BSD license.
       6                 :            :  * See README for more details.
       7                 :            :  */
       8                 :            : 
       9                 :            : #include "includes.h"
      10                 :            : #ifdef CONFIG_SQLITE
      11                 :            : #include <sqlite3.h>
      12                 :            : #endif /* CONFIG_SQLITE */
      13                 :            : 
      14                 :            : #include "common.h"
      15                 :            : #include "eap_common/eap_wsc_common.h"
      16                 :            : #include "eap_server/eap_methods.h"
      17                 :            : #include "eap_server/eap.h"
      18                 :            : #include "ap_config.h"
      19                 :            : #include "hostapd.h"
      20                 :            : 
      21                 :            : #ifdef CONFIG_SQLITE
      22                 :            : 
      23                 :            : static void set_user_methods(struct hostapd_eap_user *user, const char *methods)
      24                 :            : {
      25                 :            :         char *buf, *start;
      26                 :            :         int num_methods;
      27                 :            : 
      28                 :            :         buf = os_strdup(methods);
      29                 :            :         if (buf == NULL)
      30                 :            :                 return;
      31                 :            : 
      32                 :            :         os_memset(&user->methods, 0, sizeof(user->methods));
      33                 :            :         num_methods = 0;
      34                 :            :         start = buf;
      35                 :            :         while (*start) {
      36                 :            :                 char *pos3 = os_strchr(start, ',');
      37                 :            :                 if (pos3)
      38                 :            :                         *pos3++ = '\0';
      39                 :            :                 user->methods[num_methods].method =
      40                 :            :                         eap_server_get_type(start,
      41                 :            :                                             &user->methods[num_methods].vendor);
      42                 :            :                 if (user->methods[num_methods].vendor == EAP_VENDOR_IETF &&
      43                 :            :                     user->methods[num_methods].method == EAP_TYPE_NONE) {
      44                 :            :                         if (os_strcmp(start, "TTLS-PAP") == 0) {
      45                 :            :                                 user->ttls_auth |= EAP_TTLS_AUTH_PAP;
      46                 :            :                                 goto skip_eap;
      47                 :            :                         }
      48                 :            :                         if (os_strcmp(start, "TTLS-CHAP") == 0) {
      49                 :            :                                 user->ttls_auth |= EAP_TTLS_AUTH_CHAP;
      50                 :            :                                 goto skip_eap;
      51                 :            :                         }
      52                 :            :                         if (os_strcmp(start, "TTLS-MSCHAP") == 0) {
      53                 :            :                                 user->ttls_auth |= EAP_TTLS_AUTH_MSCHAP;
      54                 :            :                                 goto skip_eap;
      55                 :            :                         }
      56                 :            :                         if (os_strcmp(start, "TTLS-MSCHAPV2") == 0) {
      57                 :            :                                 user->ttls_auth |= EAP_TTLS_AUTH_MSCHAPV2;
      58                 :            :                                 goto skip_eap;
      59                 :            :                         }
      60                 :            :                         wpa_printf(MSG_INFO, "DB: Unsupported EAP type '%s'",
      61                 :            :                                    start);
      62                 :            :                         os_free(buf);
      63                 :            :                         return;
      64                 :            :                 }
      65                 :            : 
      66                 :            :                 num_methods++;
      67                 :            :                 if (num_methods >= EAP_MAX_METHODS)
      68                 :            :                         break;
      69                 :            :         skip_eap:
      70                 :            :                 if (pos3 == NULL)
      71                 :            :                         break;
      72                 :            :                 start = pos3;
      73                 :            :         }
      74                 :            : 
      75                 :            :         os_free(buf);
      76                 :            : }
      77                 :            : 
      78                 :            : 
      79                 :            : static int get_user_cb(void *ctx, int argc, char *argv[], char *col[])
      80                 :            : {
      81                 :            :         struct hostapd_eap_user *user = ctx;
      82                 :            :         int i;
      83                 :            : 
      84                 :            :         for (i = 0; i < argc; i++) {
      85                 :            :                 if (os_strcmp(col[i], "password") == 0 && argv[i]) {
      86                 :            :                         os_free(user->password);
      87                 :            :                         user->password_len = os_strlen(argv[i]);
      88                 :            :                         user->password = (u8 *) os_strdup(argv[i]);
      89                 :            :                         user->next = (void *) 1;
      90                 :            :                 } else if (os_strcmp(col[i], "methods") == 0 && argv[i]) {
      91                 :            :                         set_user_methods(user, argv[i]);
      92                 :            :                 }
      93                 :            :         }
      94                 :            : 
      95                 :            :         return 0;
      96                 :            : }
      97                 :            : 
      98                 :            : 
      99                 :            : static int get_wildcard_cb(void *ctx, int argc, char *argv[], char *col[])
     100                 :            : {
     101                 :            :         struct hostapd_eap_user *user = ctx;
     102                 :            :         int i, id = -1, methods = -1;
     103                 :            :         size_t len;
     104                 :            : 
     105                 :            :         for (i = 0; i < argc; i++) {
     106                 :            :                 if (os_strcmp(col[i], "identity") == 0 && argv[i])
     107                 :            :                         id = i;
     108                 :            :                 else if (os_strcmp(col[i], "methods") == 0 && argv[i])
     109                 :            :                         methods = i;
     110                 :            :         }
     111                 :            : 
     112                 :            :         if (id < 0 || methods < 0)
     113                 :            :                 return 0;
     114                 :            : 
     115                 :            :         len = os_strlen(argv[id]);
     116                 :            :         if (len <= user->identity_len &&
     117                 :            :             os_memcmp(argv[id], user->identity, len) == 0 &&
     118                 :            :             (user->password == NULL || len > user->password_len)) {
     119                 :            :                 os_free(user->password);
     120                 :            :                 user->password_len = os_strlen(argv[id]);
     121                 :            :                 user->password = (u8 *) os_strdup(argv[id]);
     122                 :            :                 user->next = (void *) 1;
     123                 :            :                 set_user_methods(user, argv[methods]);
     124                 :            :         }
     125                 :            : 
     126                 :            :         return 0;
     127                 :            : }
     128                 :            : 
     129                 :            : 
     130                 :            : static const struct hostapd_eap_user *
     131                 :            : eap_user_sqlite_get(struct hostapd_data *hapd, const u8 *identity,
     132                 :            :                     size_t identity_len, int phase2)
     133                 :            : {
     134                 :            :         sqlite3 *db;
     135                 :            :         struct hostapd_eap_user *user = NULL;
     136                 :            :         char id_str[256], cmd[300];
     137                 :            :         size_t i;
     138                 :            : 
     139                 :            :         if (identity_len >= sizeof(id_str))
     140                 :            :                 return NULL;
     141                 :            :         os_memcpy(id_str, identity, identity_len);
     142                 :            :         id_str[identity_len] = '\0';
     143                 :            :         for (i = 0; i < identity_len; i++) {
     144                 :            :                 if (id_str[i] >= 'a' && id_str[i] <= 'z')
     145                 :            :                         continue;
     146                 :            :                 if (id_str[i] >= 'A' && id_str[i] <= 'Z')
     147                 :            :                         continue;
     148                 :            :                 if (id_str[i] >= '0' && id_str[i] <= '9')
     149                 :            :                         continue;
     150                 :            :                 if (id_str[i] == '-' || id_str[i] == '_' || id_str[i] == '.' ||
     151                 :            :                     id_str[i] == ',' || id_str[i] == '@' || id_str[i] == '\\' ||
     152                 :            :                     id_str[i] == '!' || id_str[i] == '#' || id_str[i] == '%' ||
     153                 :            :                     id_str[i] == '=' || id_str[i] == ' ')
     154                 :            :                         continue;
     155                 :            :                 wpa_printf(MSG_INFO, "DB: Unsupported character in identity");
     156                 :            :                 return NULL;
     157                 :            :         }
     158                 :            : 
     159                 :            :         os_free(hapd->tmp_eap_user.identity);
     160                 :            :         os_free(hapd->tmp_eap_user.password);
     161                 :            :         os_memset(&hapd->tmp_eap_user, 0, sizeof(hapd->tmp_eap_user));
     162                 :            :         hapd->tmp_eap_user.phase2 = phase2;
     163                 :            :         hapd->tmp_eap_user.identity = os_zalloc(identity_len + 1);
     164                 :            :         if (hapd->tmp_eap_user.identity == NULL)
     165                 :            :                 return NULL;
     166                 :            :         os_memcpy(hapd->tmp_eap_user.identity, identity, identity_len);
     167                 :            : 
     168                 :            :         if (sqlite3_open(hapd->conf->eap_user_sqlite, &db)) {
     169                 :            :                 wpa_printf(MSG_INFO, "DB: Failed to open database %s: %s",
     170                 :            :                            hapd->conf->eap_user_sqlite, sqlite3_errmsg(db));
     171                 :            :                 sqlite3_close(db);
     172                 :            :                 return NULL;
     173                 :            :         }
     174                 :            : 
     175                 :            :         os_snprintf(cmd, sizeof(cmd),
     176                 :            :                     "SELECT password,methods FROM users WHERE "
     177                 :            :                     "identity='%s' AND phase2=%d;", id_str, phase2);
     178                 :            :         wpa_printf(MSG_DEBUG, "DB: %s", cmd);
     179                 :            :         if (sqlite3_exec(db, cmd, get_user_cb, &hapd->tmp_eap_user, NULL) !=
     180                 :            :             SQLITE_OK) {
     181                 :            :                 wpa_printf(MSG_DEBUG, "DB: Failed to complete SQL operation");
     182                 :            :         } else if (hapd->tmp_eap_user.next)
     183                 :            :                 user = &hapd->tmp_eap_user;
     184                 :            : 
     185                 :            :         if (user == NULL && !phase2) {
     186                 :            :                 os_snprintf(cmd, sizeof(cmd),
     187                 :            :                             "SELECT identity,methods FROM wildcards;");
     188                 :            :                 wpa_printf(MSG_DEBUG, "DB: %s", cmd);
     189                 :            :                 if (sqlite3_exec(db, cmd, get_wildcard_cb, &hapd->tmp_eap_user,
     190                 :            :                                  NULL) != SQLITE_OK) {
     191                 :            :                         wpa_printf(MSG_DEBUG, "DB: Failed to complete SQL "
     192                 :            :                                    "operation");
     193                 :            :                 } else if (hapd->tmp_eap_user.next) {
     194                 :            :                         user = &hapd->tmp_eap_user;
     195                 :            :                         os_free(user->identity);
     196                 :            :                         user->identity = user->password;
     197                 :            :                         user->identity_len = user->password_len;
     198                 :            :                         user->password = NULL;
     199                 :            :                         user->password_len = 0;
     200                 :            :                 }
     201                 :            :         }
     202                 :            : 
     203                 :            :         sqlite3_close(db);
     204                 :            : 
     205                 :            :         return user;
     206                 :            : }
     207                 :            : 
     208                 :            : #endif /* CONFIG_SQLITE */
     209                 :            : 
     210                 :            : 
     211                 :            : const struct hostapd_eap_user *
     212                 :         52 : hostapd_get_eap_user(struct hostapd_data *hapd, const u8 *identity,
     213                 :            :                      size_t identity_len, int phase2)
     214                 :            : {
     215                 :         52 :         const struct hostapd_bss_config *conf = hapd->conf;
     216                 :         52 :         struct hostapd_eap_user *user = conf->eap_user;
     217                 :            : 
     218                 :            : #ifdef CONFIG_WPS
     219 [ +  - ][ +  - ]:         52 :         if (conf->wps_state && identity_len == WSC_ID_ENROLLEE_LEN &&
                 [ +  - ]
     220                 :         52 :             os_memcmp(identity, WSC_ID_ENROLLEE, WSC_ID_ENROLLEE_LEN) == 0) {
     221                 :            :                 static struct hostapd_eap_user wsc_enrollee;
     222                 :         52 :                 os_memset(&wsc_enrollee, 0, sizeof(wsc_enrollee));
     223                 :         52 :                 wsc_enrollee.methods[0].method = eap_server_get_type(
     224                 :            :                         "WSC", &wsc_enrollee.methods[0].vendor);
     225                 :         52 :                 return &wsc_enrollee;
     226                 :            :         }
     227                 :            : 
     228 [ #  # ][ #  # ]:          0 :         if (conf->wps_state && identity_len == WSC_ID_REGISTRAR_LEN &&
                 [ #  # ]
     229                 :          0 :             os_memcmp(identity, WSC_ID_REGISTRAR, WSC_ID_REGISTRAR_LEN) == 0) {
     230                 :            :                 static struct hostapd_eap_user wsc_registrar;
     231                 :          0 :                 os_memset(&wsc_registrar, 0, sizeof(wsc_registrar));
     232                 :          0 :                 wsc_registrar.methods[0].method = eap_server_get_type(
     233                 :            :                         "WSC", &wsc_registrar.methods[0].vendor);
     234                 :          0 :                 wsc_registrar.password = (u8 *) conf->ap_pin;
     235                 :          0 :                 wsc_registrar.password_len = conf->ap_pin ?
     236         [ #  # ]:          0 :                         os_strlen(conf->ap_pin) : 0;
     237                 :          0 :                 return &wsc_registrar;
     238                 :            :         }
     239                 :            : #endif /* CONFIG_WPS */
     240                 :            : 
     241         [ #  # ]:          0 :         while (user) {
     242 [ #  # ][ #  # ]:          0 :                 if (!phase2 && user->identity == NULL) {
     243                 :            :                         /* Wildcard match */
     244                 :          0 :                         break;
     245                 :            :                 }
     246                 :            : 
     247 [ #  # ][ #  # ]:          0 :                 if (user->phase2 == !!phase2 && user->wildcard_prefix &&
                 [ #  # ]
     248         [ #  # ]:          0 :                     identity_len >= user->identity_len &&
     249                 :          0 :                     os_memcmp(user->identity, identity, user->identity_len) ==
     250                 :            :                     0) {
     251                 :            :                         /* Wildcard prefix match */
     252                 :          0 :                         break;
     253                 :            :                 }
     254                 :            : 
     255 [ #  # ][ #  # ]:          0 :                 if (user->phase2 == !!phase2 &&
     256         [ #  # ]:          0 :                     user->identity_len == identity_len &&
     257                 :          0 :                     os_memcmp(user->identity, identity, identity_len) == 0)
     258                 :          0 :                         break;
     259                 :          0 :                 user = user->next;
     260                 :            :         }
     261                 :            : 
     262                 :            : #ifdef CONFIG_SQLITE
     263                 :            :         if (user == NULL && conf->eap_user_sqlite) {
     264                 :            :                 return eap_user_sqlite_get(hapd, identity, identity_len,
     265                 :            :                                            phase2);
     266                 :            :         }
     267                 :            : #endif /* CONFIG_SQLITE */
     268                 :            : 
     269                 :         52 :         return user;
     270                 :            : }

Generated by: LCOV version 1.9